mah_one Posted September 4, 2013 Report Posted September 4, 2013 (edited) Sal,Am gasit in site-ul celor de la Marktplatts doua privilege escalation.#1 Puteam sa dau delete la orice reclama.#2 Am reusit sa postez reclame in numele altuia.Astia de la Marktplatts mi-au trimis un email foarte ridicol. Au considera ca cele doua probleme au fost cauzate de o singura problema.Dear Ionut, Both issues had the same root cause.Best Regard,Pieter VlasblomPe mine ma face sa rad mesajul lor.Ca sa intelegeti ce s-a intamplat am sa dau un exemplu:Cum ar fi sa gasiti doua SQLi si anume:google.com/test?id=SQLi si in google.com/anothertest?id=SQLi (o alta functionalitate)Iar cei de la google sa va zica ca sunt valide cele doua probleme, dar vor considera ca ai gasit o singura problema fiindca ambele au aceeasi cauza(adica cei din dev team au utiat sa foloseasca prepared statement).Mai am de mentionat ca ce am gasit afecteaza functionalitatea principala al acelui website.Site-ul era de advertising, iar eu puteam da delete la orice advertise si puteam sa postez in numele altor firme.Zic asta fiindca am primit minimum bounty pe ceva ce ar fi trebuit sa fie, ma rog, maxium bounty. Edited September 4, 2013 by mah_one Quote
dekeeu Posted September 4, 2013 Report Posted September 4, 2013 Alt motiv pentru care eu personal nu caut vulnerabilitati in site-uri "fantoma" . Quote
